安全性是商用笔记本电脑与消费类产品最为显著的区别之一,这是由用户的使用需求决定的。对家庭和个人用户来讲,产品在影音、性能、便利性方面的设计往往更加重要,而如果在每次使用笔记本电脑之前都要求你插入智能IC卡,或者当你需要将数据拷贝到USB闪存时提供密码甚至禁止这
TPM模块、智能卡、ProtectTools套件
TPM模块
TPM(可信赖安全模块)内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为笔记本提供加密和安全认证服务。TPM安全芯片既是密钥生成器、又是密钥管理器件,还提供了统一的编程接口。密钥是打开加密文件的唯一钥匙,TPM安全芯片加强了对密钥的管理,芯片以硬件来生成、存储和管理密钥,TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能和软件功能非常丰富。
例如,在硬件方面,TPM安全芯片的密钥由硬件随机产生,用于系统的加密和解密,以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行,因此相对于软件产生密钥相比,它能同时提高系统性能与加密性能。TPM安全芯片采用一种特殊的算法来验证笔记本电脑系统软硬件的可信性。对于笔记本的任何软硬件变化都会进行监控。TPM安全芯片还提供和管理初始化功能,允许合法用户启用或关闭芯片、重新初始化芯片等功能。
在软件方面,配合专用软件可以实现以下用途:存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS完成的,而我们只要取下BIOS电池,给BIOS放电就可以清除密码——尽管在笔记本上这么做有些难度,但依然可以实现。如今这些密钥存储在固化在芯片的存储单元中,即便是掉电,其信息也不会丢失。相比于BIOS,TPM安全芯片的安全性要大为提高。TPM安全芯片可以进行范围较广的加密,TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。在TPM模块的帮助下,使用者可以加密任意一个硬盘分区,可以将一些敏感的文件放入该分区以策安全。
HP Compaq商用笔记本电脑配备了TPM模块,并支持加密硬盘分区,你大可以将自己的商业机密保存在这个分区中,除了自己之外,别人根本不会知道分区的存在。
智能卡安全保护
在TPM、指纹识别系统的保护下,数据可受到安全保护。除此之外,HP Compaq还设计了智能卡保护方式,在某些型号的HP Compaq笔记本中提供了智能卡插槽,启动计算机时需要插入智能卡才可顺利进入操作系统。不仅如此,那些加密的硬盘分区和数据,也只有在插入智能卡之后才可访问。
在高级功能中,当使用过程中拔出智能卡之后,系统会自动进入加密的保护状态,并锁定设备,而插入之后则会恢复正常。
事实上,TPM模块和指纹识别已经可以提供足够的安全防护了。智能卡在它们的基础上又增加了一定的保护功能,并且一定程度上可简化操作。由此可见,作为商用笔记本电脑来讲,产品本身在硬件设计上就提供了对数据的全面保护。
ProtectTools软件
硬件上的设计固然重要,但没有一款优秀的软件支持的话,这些安全设计往往会为日常的应用带来麻烦——与平时我们使用计算机的过程相比,带有安全保障机制的商用产品往往要求更多步骤的身份确认。因此,一款具备管理功能和友善界面的软件对改善用户的使用体验来讲至关重要。
惠普ProtectTools Security Manager软件
HP ProtectTools是一个套装软件,其中包括了 ProtectTools Security Manager、HP Smart Card Security Module for ProtectTools、HP BIOS Configuration for ProtectTools和HP Credential Manager for ProtectTools。
ProtectTools Security Manager是一个管理界面,用于管理其他3个ProtectTools程序,这个软件安装后并没有什么功能可以用,但是是其他三个软件安装的前提条件,安装成功后,会在右下角任务栏中显示一个盾形图标,可以设置不显示此图标。。HP Smart Card Security Module for ProtectTools是一个管理存储卡的软件,可以通过给指定存储卡开放读取权限,设置读取密码,这些设置的前提条件是在BIOS中设置了Smartcard 密码。HP BIOS Configuration for ProtectTools是一个在Windows 环境下管理BIOS的工具,主要功能包括更改启动顺序,开启或关闭一些设备如红外、无线网卡等。HP Credential Manager for ProtectTools使用用户身份验证,通过巩固用户密码和网络账户改进系统安全性能,提高产品服务速率。强大的复合认证和编成密码可以保护用户身份验证,准许登录到Credential Manager的用户安全便利的使用已注册的应用软件。
简单的说,HP ProtectTools可以轻松管理所有的密码,而且能够永久删除不需要的数据,而不会在任何反删除程序下恢复,还能够根据需要设定USB接口允许使用的设备,例如只能使用键盘鼠标,而不能使用任何USB闪存等等,来避免不怀好意的人拷贝数据。
网友评论